Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.
Dieser Artikel wurde archiviert, da er - oder Teile daraus - nur noch unter einer älteren Ubuntu-Version nutzbar ist. Diese Anleitung wird vom Wiki-Team weder auf Richtigkeit überprüft noch anderweitig gepflegt. Zusätzlich wurde der Artikel für weitere Änderungen gesperrt.
Ein Kernel Socks Bouncer ist ein simples Kernelmodul, welches alle ausgehenden Internetverbindungen durch einen Socks(4/5)-Proxy oder eine ganze Proxykette umleitet.
Dabei überschreibt das Modul die unix_stream_connect
-Funktion des Kernels mit seiner eigenen und alle Anwendungen die sich normal mit dem Internet verbinden werden erfasst.
Es gibt theoretische Wege um diesen Kernel Socks Bouncer herum, mit Hilfe von raw-sockets. Doch werden diese von normalen Anwendungen in der Regel nicht verwendet. Wenn man auf Nummer sicher gehen möchte, kann man zusätzlich mit iptables2 alle Verbindungen die nicht über einen Proxy gehen verbieten.
Wie jedes Kernel-Modul muss auch ein Kernel-Socks-Bouncer für jede neue Kernel-Version neu kompiliert werden. Dieser Artikel behandelt ausschliesslich ksb26, also einen Kernel Socks Bouncer für Kernel mit einer Version 2.6.X.X.
Da ksb26 nicht in den Paketquellen vorhanden ist, muss man ihn selbst kompilieren. Zuerst muss man jedoch noch diese Pakete installieren [1]:
linux-source
build-essential
linux-headers-generic (generic
ggf. der Architektur entsprechend ersetzen [5])
Dann lädt man ksb26 von seiner Sourceforge-Seite herunter und entpackt [2] ihn.
Da ksb26 für eine ältere Kernel-Version geschrieben wurde als sich in Hardy befindet, muss man den Quellcode zuerst etwas anpassen. Dazu öffnet man die Datei ksb26.c im Unterordner kernel mit einem Editor [3] und verändert die Zeilen 124/125:
if(unregister_chrdev(ksb26_major, KSB26_DEV_NAME) < 0) printk("[%s] Cannot unregister device %s.\n", MODNAME, KSB26_DEV_NAME);
indem man sie einfach entfernt und an deren Stelle diese Zeile einfügt:
unregister_chrdev(ksb26_major, KSB26_DEV_NAME);
Grund für diesen Patch ist, dass in neueren Kerneln die in linux/fs.h befindliche Funktion unregister_chrdev vom Typ void ist, also keinen Rückgabewert mehr liefert, welcher in einer if-Abfrage abgefragt werden kann.
Bevor man ksb26 benutzen kann, muss man es erstmal konfigurieren. Dazu muss man zunächst die beiden Dateien /etc/ksb26/socks und /etc/ksb26/thosts erstellen. Dies geht im Terminal [4] mit diesem Befehl:
sudo touch /etc/ksb26/socks /etc/ksb26/thosts
In der Datei /etc/ksb26/socks legt man nun die Socks-Proxys fest, welche man benutzen möchte. Pro Proxy benutzt man dazu eine extra Zeile, deren Syntax allgemein so aussieht:
#Ssocks_IP:socks_port;socks_version|
socks_IP
und socks_port
dürften selbst erklärend sein. socks_version
ist entweder 4
oder 5
. Will man zum Beispiel nur einen Socks-Proxy auf dem Server 198.0.13.1 und Port 9050 als einzigen Proxy benutzen sieht die Datei so aus:
#S198.0.13.1:9050;5|
Wenn man einen Proxy auf dem Localhost benutzt, kann es zu einer Endlosschleife kommen.
Das passiert, wenn man einstellt, dass sämtlicher Traffik zu allen Zielhosts durch den Proxy gebounced werden sollen. Dann wird auch der Traffik, der durch den Proxy versendet wird, wieder zurück zum Proxy geschickt und dann nochmal und nochmal und ...
Es empfiehlt sich also den Proxy nicht auf dem selben Rechner laufen zu lassen, auf dem man den Kernel-Socks-Bouncer verwendet. Ausser man weiss, dass die Daten die den Proxy verlassen nicht zu einem Zielhost führen, welcher vom KSB erfasst wird.
In der Datei /etc/ksb26/socks legt man nun fest, welche Verbindungen zu welcher IP und zu welchem Port letztendlich durch den Kernel Socks Bouncer umgebogen werden sollen. Die Syntax einer Zeile in dieser Datei sieht allgemein so aus:
#Hhost_ip:host_port;|
host_ip
und host_port
dürften wieder selbst erklärend sein. Als Hinweis sei noch erwähnt, dass als host_ip
ein Stern *
als Wildcard verwendet werden kann und jede IP erfasst und als host_port
eine Null 0
als Wildcard verwendet werden kann und jeden Port erfasst.
Will man also, dass sämtliche Verbindungen zu allen Servern und auf allen Ports durch den Kernel Socks Bouncer umgebogen werden sollen, sieht die Datei so aus:
#H*:0;|
Letztendlich kann man den Kernel Socks Bouncer nun durch den Befehl:
sudo ksb26manager
aktivieren.
Um ihn wieder zu deaktivieren muss man das Kernelmodul [5] wieder entladen. Dies geht im Terminal [4] mit dem Befehl:
sudo modprobe -r ksb26
Der Kernel Socks Bouncer besitzt leider keine Deinstallationsroutine, weswegen man die einzelnen Bestandteile von Hand deinstallieren muss. Dies geht im Terminal [4] mit den folgenden Befehlen:
sudo rm -r /etc/ksb26 sudo rm /usr/bin/ksb26manager sudo rm /usr/man/man8/ksb26.8.gz sudo rm /lib/modules/`uname -r`/extra/ksb26.ko
Diese Revision wurde am 2. Dezember 2013 16:59 von frustschieber erstellt.